2012-01-18 22:15
回复@abominus: 增加的运算、存储、流量成本可忽略不计。开发成本也不大。这不是新技术,是安全业内早就公认的合理做法,很多产品早就这么做了。 //@abominus:诚心请教:这样做的成本和造成的设备,流量支出大概会增加多少? //@tombkeeper: //@可惜无声: 微软安全专家支招 - 网站应该怎样保存用户密码
2012-01-18 18:16
发表了博文 《用户密码安全存储建议》 - 作者:Bryan Sullivan 资深安全项目经理,微软SDL(安全开发生命周期)团队 安全小测验:存储机密信息最安全的办法是什么? a) 利用 🔗用户密码安全存储建议
2019-06-22 09:18
一个十几年前就该判死刑的人,现在才被抓,就不止是多活了十几年的问题。这种情况,在判的时候会考虑其犯罪是在十几年前。所以如果当初会判死刑的,现在就不一定了。
“迟到的正义是不是正义”这个问题,可以参考馒头片是不是馒头。
2013-08-25 14:19
不入侵任何服务器,执行完全合法的操作,即可让整个城市的用户不知不觉运行你的程序。 //@Visoar: 猜一下,通过控制运营商的“弹广告”服务器?//@tombkeeper: 你在国外呆久了,不知道国内网络有多神奇。下个月中国互联网安全大会我的演讲中会谈到一种仅适用于中国网络的可对#任何#网站挂马的技术。